设备零配置上线,其实我们并不陌生。传统网络中的零配置上线是需要给每台设备最一些基础配置,设备上线完毕后其实不能直接使用,还需要再做一些业务配置比如路由配置才能使用。而AD-Campus网络中,把网络设备按照设备位置分层,分为Spine、Leaf Access三个层级只需要维护三份配置文件就可以了,差异化的配置由控制器自动识别和填充。三个配置文件就可以完成整网设备的配置。设备上线后不需要手工部署,完成网络搭建和路由打通。
图 1 三份配置打天下
设备自动化上线配置步骤如下:
图 2 四步完成设备自动化上线
业务部署自动化
传统园区网络中,网络设备的业务配置需要在网络运维平台上,按组进行“伪批量”下发,在AD-Campus方案中,业务配置能够真正实现自动化,AD-Campus方案中业务自动化部署步骤如下图所示:
图 3 业务自动化部署步骤
共分为三个步骤,第一步是资源抽象也就是预定义我们的用户组,和资源组,将角色的IP地址池,相应的二层网络与进行规划;第二步是策略编排,定义各个用户组以及资源组之间的访问策略,终端的安全策略等;第三步是终端自动上线,能实现用户接入控制、访客快速接入、物联终端的快速接入功能。
图 4 策略下发界面
AD-Campus控制器设计的一个初衷是网络运维人员更专注于应用,让应用去驱动底层设备,消灭命令行。所以在策略编排上,AD-Campus能够实现web页面配置,一键拖拽下发。
如图13所示,在控制器策略配置页面,我们将用户组和服务器所在的资源组,放在一个二维矩阵里,我们可以自定义安全策略,采用拖拽的方式一键下发全网设备。
我们不难发现,AD-Campus方案支持的设备自动化上线和业务自动化下发的两大特性,设备出现故障时,故障处理流程如下:
1、快速定位故障
2、还原出厂设置 or 更换设备:
3、自动化部署与上线:
4、完成自我修复,恢复网络:
整个过程中,故障现场无需有IT技术背景的人员参与,大部分工作和判断都在远端通过控制器完成,基本实现免现场运维。
AD-Campus之物以类聚
上期所述,传统园区网面临着物联网终端数量爆发式增长,也包括许多哑终端,哑终端是不能通过802.1X和portal方式进行认证的,我们只能通过MAC地址进行认证。如何实现园区宽带物联终端的自动识别、快速上线和安全隔离也是只能园区方案的一大难点。
新华三AD-Campus智能园区方案支持多种手段进行终端识别:基于MAC、OUI、业务IP网段(静态IP)、DHCP指纹。完成终端识别后,物联网终端作为一个用户接入网路,控制器自动将其分配到预设的用户组,完成隔离。
AD-Campus之AI运维
新华三AD-Campus的SeerAnalyzer即网络分析平台将AI、大数据技术引入园区网络运维,使网络运维变的更加高效和智能。以下是网络分析平台的网络架构:
图 5 SeerAnalyzer架构
最下层是基础网络设备,作为SeerAnalyzer的Sensor持续提供智能运维所需的各种数据,网络分析平台使用分布式架构实现数据采集能力的横向扩展,通过GRPC、ERSPAN、INT等方式采集基础网络设备信息,将采集到的信息提供给智能分析平台,智能分析平台采用Spark、Flink等分布式计算引擎以及AI人工智能模型库完成数据在线/离线分析任务。SeerAnalyzer同时提供北向开放API,为智能运维应用及其他上层应用提供丰富的分析能力集。SeerAnalyzer使用AI算法将搜集上来的数据进行自动关联,最终实现用户在网络的全生命周期的呈现:即看到你是谁,在什么时间,在什么地方,是用什么终端,访问了什么业务,访问体验是怎么样的。
SeerAnalyzer平台应用举例:
设备健康度展示
如何评价网络的质量对运维人员来说是最头疼的问题之一,设备告警不断,网络是否运行良好,缺乏标准的评价体系。SeerAnalyzer平台通过Telemetry数据采集技术,将设备系统平面、控制平面、数据转发平面的关键指标参数实时采集并格式化存储,根据不断优化的健康度算法,建立健康度评估模型。
图 6 AP健康度评分1
图 7 AP健康度查看
弱覆盖类故障定位
无线用户上网体验受多种因素影响,弱信号覆盖是一类典型问题,但这类问题的根因可能是AP部署的原因,也可能是无线终端原因,快速、准确定位出问题根因是运维人员的迫切需求;
SeerAnalyzer平台可以对每个Radio的在线终端采样,包括:RSSI、上行流量值等数据。根据弱覆盖算法,对采样数据做大数据分析,对弱信号覆盖区域做标识;记录受影响的终端列表与影响时长;对每个终端、AP的接入环境通过AI系统做根因分析,并给出故障修复建议。
图 8 无线问题分析
无线用户接入故障定位
相对于有线网络,无线网络更易受到外界干扰,园区中的问题大多来自于无线。然而,无线运维又极具难度,给管理人员带来极大挑战;无线用户接入分三阶段(关联、认证、DHCP),每个阶段都有可能出现问题。SeerAnalyzer平台通过对这三个阶段全流程数据采集,细化各个协议交互阶段结果与耗时,提供用户接入过程的精细化分析
图 9 无线用户接入过程可视化
光模块故障及链路流量预测
SeerAnalyzer平台使用光模块光功率历史数据及机器学习算法进行训练,提前预测光模块故障时间。
图 10 光模块故障时间预测
SeerAnalyzer平台也支持使用链路历史流量历史数据及机器学习算法进行训练,预测链路流量大小,为链路运行状态提供数据支撑。
图11 链路流量预测
不难发现,新华三AD-Campus方案很好的解决了海量终端的接入问题,也解决了相关设备的运维复杂问题等,对于提升园区的智能化、简约化提供了巨大价值。